平成21年秋期試験問題 問73

ボットの説明はどれか。

  • Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
  • 攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
  • 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
  • 利用者の意図に反してインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ボット(Bot)とは、他者のコンピュータを悪用することを目的に作られたマルウェアで、ボットに感染したコンピュータは、インターネットを通じて外部から遠隔操作できる状態になってしまいます。攻撃者はボットに感染したコンピュータを秘密裏に操り「迷惑メールの大量配信」「特定サイトの攻撃」などのサイバー攻撃を行ったり、コンピュータ内の情報を盗み出す「スパイ活動」などを行ったりするので、深刻な被害をもたらします。特定のソフトウェアをインストールした際に一緒にインストールされることで感染してしまうこともあるので、発信元が明確でないソフトウェアを扱うときには十分な注意が必要です。

悪意のあるボットの種類としては以下のようなものがあります。
  1. インターネットを巡回して電子メールアドレスを集める
  2. ダウンローダ
  3. Webサイトの内容を盗用して偽のサイトを作成し、フィッシングを行う
  4. DoS攻撃用
  5. ボットネット構築用
  6. ダフ屋行為や転売のために商品買い占め用
  7. 著作権侵害を探して個人や企業をおどす
このボットに感染し、サイバー犯罪者の支配下におかれたコンピュータネットワークをボットネットと言い、DDoS攻撃の踏み台として使用されることもあります。

なお、広義のボットは、インターネット上で本来は人が行う作業を繰り返し行うように作られたプログラムを指します。人が行うより高速で、検索エンジンのクローラも広義のボットの一つです(もちろんクローラは悪意のあるプログラムではありません)。
  • ワンクリック詐欺の説明です。
  • rootkitの説明です。
  • 正しい。
  • スパイウェアの説明です。

Pagetop